XP 2

Inmiddels is het tweede Service Pack voor Duitse en Engelse Windows XP te downloaden en kan er dan ook een blik worden geworpen op de updates die worden toegevoegd. Wanneer we kijken naar de lijst met aanpassingen zien we vooral veiligheidsverbeteringen naar voren komen. Vandaar ook dat er een top tien is samengesteld van de belangrijkste verbeteringen op het gebied van veiligheid. Om het een beetje spannend te houden, beginnen we niet met de belangrijkste verbetering, maar met de verbetering die op nummer 10 staat. Nummer 10: Ondersteuning voor Windows Update ServicesDit is een van de bekendere aanpassingen en desondanks eentje die eigenlijk nog niet vrijgegeven is. Het belang van Windows Update v5 is evident. Niet alleen verzorgt deze toepassing dat de laatste beveiligingsupdates worden gedownload en ge�nstalleerd, ook zal het programma zorgen voor de updates van drivers en andere applicaties. Verder zal een neveneffect zijn dat illegale serienummers van Windows XP niet meer gebruikt kunnen worden. Nummer 9: Internet Explorer downloadvenstersDoordat Microsoft talrijke meldingen kreeg over bepaalde downloads die te veel downloadschermpjes activeerden, heeft het bedrijf dit aangepast. De gebruiker krijgt nu een nieuw downloadscherm te zien, waarmee duidelijk moet zijn wat de gebruiker aan het downloaden is. Hierdoor zal onder meer de download en installatie van malware in eerste instantie een stuk moeilijker moeten zijn. Nummer 8: Internet Explorer Plug-inbeheerWanneer men aan het surfen is op het internet en gebruik wil maken van bepaalde multimedia-ervaringen, is men genoodzaakt de daarvoor bestemde plug-ins te downloaden en te installeren. Echter het is niet altijd duidelijk of bepaalde plug-ins wel noodzakelijk zijn of welke plug-ins al ge�nstalleerd zijn. Vandaar dat er nu een overzicht aan Internet Explorer is toegevoegd waarmee te zien is welke plug-ins aanwezig zijn. Met behulp van deze aanpassing is het ook mogelijk om ge�nstalleerde plug-ins te verwijderen. Nummer 7: Verbeteringen in Outlook ExpressOutlook Express had een bug waardoor een HTML-header van een e-mail kon worden gebruikt om in te breken in een computer. Door de nieuwe Outlook Express de mogelijkheid te geven alle binnenkomende e-mail in gewone tekstvorm weer te geven, wordt eventuele ingevoegde HTML-code onschadelijk gemaakt. Hierdoor is het niet meer mogelijk om met HTML-code trojans en virussen achter te laten op de computer. Door verder ook HTML-pagina's die in de e-mail worden aangeroepen te blokkeren, kan de overlast van spam worden beperkt. Nummer 6: GeheugenbeschermingstechniekekenMicrosoft heeft een nieuwe geheugenbeschermingstechniek toegevoegd, genaamd Data Execution Prevention (DEP). Hiermee kan worden voorkomen dat bepaalde programmacode gebruikmaakt van beveiligde geheugengebieden waar hij geen toegang zou mogen hebben. Normaal gesproken kan deze beveiliging alleen worden gebruikt in combinatie met de juiste hardware, zoals de NX-bit van AMD, Intel en Transmeta. Sommige hardware kan echter gebruikmaken van de DEP zonder de daarvoor benodigde aanpassingen.
Nummer 5: Messenger kan onveilige bestanden blokkerenTot nu toe konden er met Windows Messenger bestanden worden gedownload van mensen die niet bij de gebruiker bekend waren. Nu kunnen deze mensen nog steeds onbekend zijn, maar een bestand kan niet meer op de harde schijf worden geplaatst zonder dat de zender op de contactenlijst staat. Ook moet het bestand voldoen aan een paar strikte voorwaarden, die voornamelijk gericht zijn op de extensie van het bestand. Nummer 4: Meer dan honderd nieuwe GPO-instellingenBeveiliging is niet mogelijk zonder gebruik te maken van group policy objects (GPO). Met deze instelling kunnen computergebruikers beperkte rechten gegeven worden of kunnen bepaalde instellingen vastgezet worden. Microsoft heeft 611 nieuwe GPO's ontwikkeld en deze toegevoegd aan Service Pack 2. Klik voor de volledige lijst van kenmerken en instellingen van de nieuwe GPO's hierop. Nummer 3: Firewall beschermt de computer tijdens het bootenZoals bekend is, heeft de softwaregigant uit Redmond de bestaande firewallfunctie enorm uitgebreid. Een van deze nieuwe functies is dat de firewall aan staat wanneer de computer opgestart wordt. Hierdoor is de pc beschermd tegen trojans en virussen gedurende het opstarten, maar zijn de DNS- en DHCP-functies nog wel in gebruik. Wanneer het besturingssysteem helemaal is geladen, wordt er overgeschakeld naar de normale firewallinstellingen. Nummer 2: Messenger-service staat standaard uitZoals eerder vermeld is de Messenger-service die meegeleverd wordt met Windows XP standaard uitgeschakeld. Een van de belangrijkste redenen hiervoor is dat bedrijven hierom gevraagd hebben. De meeste bedrijven hebben deze service liever niet aanstaan. Niet alleen is het een bron van virussen, maar ook is het bestemd als een backdoor in Windows. Indien men de Messenger-service toch wil gebruiken kan deze met behulp van beveiliginsaanpassing nummer 4 worden ingeschakeld. Nummer 1: Firewall staat standaard aanAls belangrijkste beveiligingsaanpassing wordt de inschakeling en uitbreiding van de firewall gezien. Doordat de firewall ook wordt aangezet, merkt de gebruiker meteen de gevolgen. Heel veel programma's, hulpmiddelen en diensten werken niet meer naar behoren, aangezien de daarvoor gebruikte poorten gesloten zijn. Echter met behulp van een nieuwe interface hoopt Microsoft dat de gebruiker zonder al te veel poespas de noodzakelijke aanpassingen aan de firewall-instellingen kan maken. Voor mensen die er niet uitkomen is er altijd nog een community en forum die ter beschikking staan.